全支付爆盜刷潮!資安專家:暗網賣管理員帳密
有600萬會員的電子支付平台「全支付」打敗了街口支付,成為台灣的「電支之王」,不過近期卻爆發盜刷潮!有會員收到電子郵件要他們更新「用戶資料」,但實際上卻是騙授權,讓民眾損失8萬多塊。對此全支付回應收到可疑連結千萬不要點擊,也有資安專家透露,暗網上有販售全支付「管理人員的帳號密碼」,懷疑是因為這樣,才導致資安事件。
全支付系統近年打敗街口支付,成為電子支付平台的龍頭,不過卻傳出他們一直被盜刷,根據刑事局統計今年就有27件交易異常。
苦主陸續現身,這位民眾手機突然跳出一連串通知,一看是荷包出事了,全支付APP顯示foodpanda外送平台服務,已完成扣款,每一筆3到4千總共20多筆,民眾直接損失八萬多元,他找foodpanda文字客服,對方稱盜用帳號的人,把交易資料都刪光了,有更多人提供線索,原來被盜刷的受害者,當時都收到這封電子郵件。
不是全支付用戶,也會收到這一封全支付系統維護跟安全升級,主旨就打請依新版規範完成帳戶同步,還給你一個連結,只要點進去就進入釣魚網站圈套,輸入資料,你銀行帳戶的錢就會被轉光。
對此全支付發出4點聲明,任何異常交易或是疑似遭冒用情形,請第一時間跟發卡銀行或是全支付客服聯繫,他們不會以不明郵件或是簡訊通知,要你更新帳號,但也有人爆料,暗網上有販售使用者資料庫。
資安專家劉彥伯:「大概在幾個月前PXPay的一個測試環境,相關的(人員帳號)權限,還有一些(數據)環境,事實上在暗網上都已經被披露出來,去推測是不是有可能,是支付平台業者(全支付),他們在前陣子一些測試帳號,環境(數據庫)外洩情況,所以導致這次的資安事件。」
針對網路爆料,全聯尚無回應,至於foodpanda則表示平台正與消費者聯繫,釐清實際情況,另外資安專家也懷疑,是駭客在做攻擊前測試,鎖定的是哪個平台,警方仍在調查。